网络安全产品市场趋势:整合系统 立体防护

来源:ChinaByte 作者:孙 兰 2006-06-19 出处:pcdog.com

vpn  vpn网关  安全解决方案  防火墙  管理信息系统  

  ChinaByte 4月5日消息   随着互联网的广泛应用和电子商务的迅速发展,计算机网络安全已成为日益引起世界各国政府和企业关注的重要问题;与此同时,网络安全技术水平也在与病毒、黑客等的较量中不断得到提高。

目前,国内的政府上网工程、企业信息化工程以及各行业信息化建设步伐日益加快,这就对网络安全技术提出了更高的要求,原有单一的安全产品和技术,已越来越无法满足行业和企业用户保障网络安全的需要,为用户提供网络安全整体解决方案,已成为各安全产品生产厂商占据市场并取得可持续发展的重要手段。企业从单一网络安全产品向网络安全整体解决方案的转型,已经成为网络安全产品市场发展初步走向成熟的一个重要标志。

  安全网关的发展历程

  安全网关随着由不同网络安全要求和用户权限级别划分的网络区域对边界控制和保护的要求不断增高,以及网络攻击和滥用等问题的日益突出,其功能和性能不断增强,大致经历了两代产品的研发和应用,正在迈入第三代。

  最初的安全网关很自然地由附加在边界路由器上的简单ACL(进出控制表)构成。当时的ACL大多只是在3层网络协议(网络层,network layer)上根据来源地址和目的地址对途经边界的网包(packet,又译为分组)加以转发或丢弃的处理,从而构成了网包过滤防火墙,在一定程度上保护不同网络区域或网段(network segment)之间连接的安全性。

  第一代安全网关是以分立式为特征的软件防火墙产品。这一代产品在网包过滤防火墙的基础上,引入了在4层网络协议(传输层,transport layer)上通过状态检查增强安全性、提高吞吐率的状态检测防火墙技术,但在形态上还大多是单独安装在服务器上的软件产品。

  到了上个世纪90年代中,随着硬件安全网关厂商崛起,并在90年代末逐渐形成了第二代安全网关在市场上的相对优势。这一代产品的特征是集成了防火墙、VPN网关和一些防攻击功能,并以ASIC(专用芯片)为这几部分的技术实现基础,从而大大提高了安全网关的吞吐能力,适应了当时局域网环境从十兆(10 Mbps)向百兆(100 Mbps)迅速升级,千兆(1 Gbps)需求开始形成规模的市场发展态势。

  网络安全目前市场现状

  网络安全解决方案的产生和迅速发展,与国内互联网和电子商务的蓬勃兴起紧密相关,同时,也与我国现代化和信息化建设过程中产生的日益旺盛的网络安全需求有关。政府上网工程、企业上网工程、行业信息化建设以及“金”字系列工程等,可以说是我国网络安全解决方案市场启动的基础动力;而随着用现代电子信息技术改造和提升传统产业工作的开展和逐步深化,计算机管理信息系统、计算机集成制造系统(CIMS)及电子商务等将更加广泛地应用于企业,使企业的组织、运营、生产和销售方式、物流配送等诸多方面产生根本变革,这将进一步促进对于网络安全解决方案需求的增长。用户旺盛的需求拉动了网络安全产品市场的发展,厂商之间激烈的竞争,又进一步推动了网络安全产品和技术的更新与完善。在这个过程中,网络安全解决方案市场将会日趋成熟。

  从目前来看,由于我国网络安全产品技术相对滞后于国外产品,网络安全解决方案仍处于市场开拓阶段,发展并不成熟;同时,在网络安全产品市场的发展过程中,已日益暴露出一些迫切需要解决的问题。这些问题不仅关系到安全产品生产厂商自身的发展,同时也将会影响到我国网络安全产业的走向。

  网络安全解决方案的特点

  从总体上看,网络安全涉及网络系统的多个层次和多个方面,同时,它也是动态变化的过程。因此,网络安全实际上是一项系统工程。它既涉及对外部攻击的有效防范,又包括制定完善的内部安全保障制度;既涉及防病毒攻击,又涵盖实时检测、防黑客攻击等内容。因此,网络安全解决方案不应仅仅提供对于某种安全隐患的防范能力,而是应涵盖对于各种可能造成网络安全问题隐患的整体防范能力;同时,它还应该是一种动态的解决方案,能够随着网络安全需求的增加而不断改进和完善。

  整合式系统打造立体防护优势

  由于来自于互联网攻击的复杂性,目前的网络安全产品通常都对功能进行了细分。例如针对黑客的恶意攻击,安全产品厂商一般通过防火墙来进行防御;而为了保证虚拟企业网的安全性,则需要使用电子认证系统;防范病毒会应用专门的防病毒系统。搭建这些各自相对独立的系统需要大量的资金投入,同时后续维护的工作量也非常巨大,这使许多中小企业无法构筑一个全方位的安全解决方案,往往只能建设其中的一部分。而通过高度集成化的技术将这些不同的功能模块融合在一起的ServGate则很好地解决了这个问题。

  ServGate改变了以往采用各自独立的设备进行的分散式保护,用一个连贯的安全平台提供防火墙、内容过滤、边缘杀毒保护和虚拟专用网技术。这一中央管理式安全方法将安全网关放在主要接入点预防恶意活动对整个网络的侵袭,该方式所提供的全面、按层进行的安全措施可完全防护来自内部、外部网络各个层面的威胁。

  ServGate的EdgeForce安全网关系列产品就是其面向中小企业的代表作之一,它快速及透明的扩充能力和安全功能使中小企业可以按需采用性能和应用,而无需升级客户端及服务器设备,从而避免对网络造成影响。与普通的分散式系统不同,ServGate的整合性使用户免去了用不同产品构筑安全系统时遇到的那种从多个供应商那里去找寻、安装及维护多种安全产品的麻烦,而EdgeForce可进行透明化、递增地升级的功能更是保证了用户网络持续不间断运营的需求。

  ServGate的到来,给国内整个网络安全市场带来了一个全新的应用境界。相信随着中小企业安全意识的不断加强,厂商的积极推动,多途径、有效的网络安全解决方案必将受到广泛的欢迎。


更多内容请看PCdog.com--Sniffer安全技术  互联网安全  路由安全配置专题
上一篇:思科500万收购Twingo Systems护航网络安全
下一篇:网络安全公司警告:小心垃圾邮件愚人节作祟